Tudd Intuíció, előadás, biztonsági funkciók és a hálózati hozzáférés korlátozása

Funkció IP-MAC-Port Binding

Tudd Intuíció, előadás, biztonsági funkciók és a hálózati hozzáférés korlátozása


Ábra. 19.8. Funkció IP-MAC-Port Binding

Funkció IP-MAC-Port kötődést kifejezetten ellenőrizzék a kapcsolatot a csomópontok a hálózatok ETTH (Ethernet-To-The-Home) és irodai hálózatok. Ezen kívül IMPB funkció lehetővé teszi a támadások kezelésére, mint például ARP becsapás. amelynek során a rosszindulatú felhasználók a hálózati forgalom rögzítése, vagy a kapcsolat megszakad manipulálásával ARP csomagokat.

Funkció IP-MAC-Port Binding három üzemmódja van: ARP mód (alapértelmezett), ACL mód és a DHCP-bepillantás módban.

Működés közben az ACL üzemmód kapcsolót alapján egy előre beállított rendszergazda „fehér lap” IMPB létre ACL szabályokat. Bármely csomag köteg IP-MAC, amely hiányzik a „fehér lista” blokkolva lesz az ACL-t. Ha az ACL van tiltva, a szabályok IMPB bejegyzéseket el lesz távolítva az ACL asztalra. Meg kell jegyezni, hogy ez a mód nem támogatott kapcsolók, amelyek nem rendelkeznek ACL hardver asztal (tájékoztatás támogatása vagy nem ACL mód megtalálható a specifikáció a megfelelő kapcsoló modell).

Figyelmeztetés. DHCP-bepillantás módban vagy külön-külön az ARP ACL mód nem használható.

Amikor aktiválódik IMPB funkciót a port, a rendszergazda adja meg a módját munkája:

  • Szigorú mód - Ebben a módban az alapértelmezett port blokkolva van. Mielőtt csomagok átvitele, akkor küldje el a CPU ellenőrzését a véletlen paramétereik IP-MAC-bejegyzéseket a „fehér lista”. Így a port nem küld csomagokat addig, amíg elégedett, hogy azok hitelességét. Port ellenőrzi az összes IP és ARP-csomagok;
  • Laza mód -A ezt a módot, akkor az alapértelmezett port nyitva van. A port blokkolva lesz, amint az első érvénytelen csomag megy át rajta. Kapupásztázásokra csak ARP csomagokat, és IP Broadcast.
Funkció Beállítás példa IP-MAC-Port Binding

Tudd Intuíció, előadás, biztonsági funkciók és a hálózati hozzáférés korlátozása


Ábra. 19.9. Példa munka IP-MAC-Port Binding ARP funkció üzemmód

  • A funkció aktiválásához a megfelelő port, és adja meg a port működését.

    Tudd Intuíció, előadás, biztonsági funkciók és a hálózati hozzáférés korlátozása


    Ábra. 19.10. Példa munka IP-MAC-Port Binding DHCP-bepillantás funkció üzemmód

    • Aktiválása IP-MAC-Port Binding funkciót a DHCP-bepillantás mód globálisan a kapcsolót.
  • Maximális számának megadása során létrehozott avtoizucheniya IP-MAC rekordok a port.
  • Aktiválása IP-MAC-Port Binding funkciót a DHCP-bepillantás módban a megfelelő portokat.

    802.1X felhasználó hitelesítés

    A hitelesítő kiszolgáló Remote Authentication Dial-In User Service (RADIUS) ellenőrzi a jogot minden ügyfél hozzáférést kell csatlakoztatni switch port hozzáférés engedélyezése előtt bármelyik által kínált szolgáltatások a kapcsoló vagy a LAN.

    Mindaddig, amíg az ügyfél hitelesíti a kapcsolón keresztül, hogy melyik portra van csatlakoztatva, kerül továbbításra csak közlekedési jegyzőkönyv Extensible Authentication Protocol over LAN (EAPOL). Átlagos forgalom kezd keresztül kell továbbítani a switch port után azonnal az ügyfél azonosítása sikerül.

    Tudd Intuíció, előadás, biztonsági funkciók és a hálózati hozzáférés korlátozása


    Ábra. 19.11. 802.1X hálózati hitelesítés

    Figyelmeztetés. 802.1X protokoll nem támogatja a munka aggregált adatokat linkeket.